平臺(tái)經(jīng)濟(jì)信息安全問題

□文/鄧如一 陳盈盈 顧彧婧

（南京理工大學(xué)經(jīng)濟(jì)管理學(xué)院 江蘇·南京）

［提要］平臺(tái)經(jīng)濟(jì)是數(shù)字經(jīng)濟(jì)時(shí)代的新興產(chǎn)物，而數(shù)據(jù)資源在其發(fā)展過程中具有重要地位。本文以平臺(tái)經(jīng)濟(jì)下的信息安全問題為研究對(duì)象，探究目前信息安全問題形勢(shì)及其背后原因，并針對(duì)如何對(duì)數(shù)據(jù)進(jìn)行系統(tǒng)有效的管理控制提出改進(jìn)措施，從而保證平臺(tái)經(jīng)濟(jì)能夠健康持續(xù)地發(fā)展。

隨著中國信息技術(shù)的發(fā)展，大數(shù)據(jù)、互聯(lián)網(wǎng)+、區(qū)塊鏈等各種新興技術(shù)逐漸為人們所熟知，也開始涌現(xiàn)出一批利民便民的智能化服務(wù)，在此背景下，平臺(tái)經(jīng)濟(jì)應(yīng)運(yùn)而生。截至2021年12月，我國網(wǎng)民規(guī)模達(dá)10.32億人，互聯(lián)網(wǎng)普及率為73.0%，其中網(wǎng)絡(luò)購物用戶占總體網(wǎng)民的81.6%，使用網(wǎng)上支付的用戶占總體網(wǎng)民的87.6%?？梢?，平臺(tái)經(jīng)濟(jì)以及網(wǎng)絡(luò)交易越來越受到人們的青睞。但與此同時(shí)，平臺(tái)經(jīng)濟(jì)中所存在的問題也逐漸浮現(xiàn)，在實(shí)際應(yīng)用中，經(jīng)常存在用戶個(gè)人信息泄露等問題，這不僅會(huì)影響消費(fèi)者個(gè)人的財(cái)產(chǎn)以及人身安全，也會(huì)對(duì)平臺(tái)造成惡劣影響，甚至導(dǎo)致國家安全問題。因此，為了保護(hù)消費(fèi)者的個(gè)人安全、保證平臺(tái)健康持續(xù)發(fā)展、保障國家總體安全，平臺(tái)經(jīng)濟(jì)背景下的信息安全問題亟待解決，刻不容緩。

一、平臺(tái)經(jīng)濟(jì)及其信息安全問題

（一）平臺(tái)經(jīng)濟(jì)的概念與特征。平臺(tái)經(jīng)濟(jì)是一種基于科學(xué)技術(shù)、由算法支撐、由各個(gè)經(jīng)濟(jì)單元組成的新經(jīng)濟(jì)體系，是一種囊括各種經(jīng)濟(jì)關(guān)系的總稱。平臺(tái)作為一種或真實(shí)或虛擬的交易場(chǎng)所，其自身并不制造產(chǎn)品，而是將經(jīng)營者、用戶以及第三方等各個(gè)經(jīng)濟(jì)主體聯(lián)系在一起，并通過從中收取費(fèi)用或賺取差價(jià)來獲得收益。平臺(tái)經(jīng)濟(jì)是數(shù)字化時(shí)代發(fā)展出來的新的經(jīng)濟(jì)組織形式，已經(jīng)逐漸成為驅(qū)動(dòng)經(jīng)濟(jì)發(fā)展的重要力量，在推動(dòng)產(chǎn)業(yè)升級(jí)、優(yōu)化資源配置、促進(jìn)就業(yè)、拓寬市場(chǎng)等方面都起著相當(dāng)重要的作用。在發(fā)展之初，平臺(tái)經(jīng)濟(jì)以雙邊市場(chǎng)為主，一方是消費(fèi)者，另一方是商家；后來逐漸發(fā)展成為多邊市場(chǎng)模式，引入第三方，即平臺(tái)相關(guān)追隨者，提供一切在交易過程中可能需要的服務(wù)，例如支付服務(wù)、保險(xiǎn)服務(wù)等。就其特征而言，主要包括以下三個(gè)方面：

1、平臺(tái)經(jīng)濟(jì)具有較強(qiáng)的規(guī)模經(jīng)濟(jì)性。如果某家企業(yè)掌握相當(dāng)前沿的技術(shù)、十分有利的營銷優(yōu)勢(shì)，或者較早地進(jìn)入某一領(lǐng)域時(shí)，由于錨定效應(yīng)以及直接網(wǎng)絡(luò)外部性，這家企業(yè)會(huì)越做越大，甚至出現(xiàn)壟斷局面。此外，隨著市場(chǎng)集中度越來越高，供應(yīng)方以及需求方的交易成本會(huì)越來越低。因此，平臺(tái)經(jīng)濟(jì)具有較強(qiáng)的規(guī)模經(jīng)濟(jì)性。

2、數(shù)據(jù)資源在平臺(tái)經(jīng)濟(jì)發(fā)展過程中具有重要地位。作為以高速發(fā)展的信息技術(shù)為基礎(chǔ)的新興經(jīng)濟(jì)模式，平臺(tái)經(jīng)濟(jì)在交易過程中將數(shù)據(jù)視作具有價(jià)值的資產(chǎn)并對(duì)其進(jìn)行資源配置。此外，平臺(tái)在運(yùn)行過程中本就會(huì)收集和產(chǎn)生大量數(shù)據(jù)。因此，對(duì)于平臺(tái)企業(yè)而言，數(shù)據(jù)是一種相當(dāng)重要的資源，掌握算法技術(shù)和數(shù)據(jù)資源方面的優(yōu)勢(shì)是提高自身競(jìng)爭(zhēng)力的關(guān)鍵。

3、平臺(tái)經(jīng)濟(jì)具有信息不對(duì)稱等網(wǎng)絡(luò)交易特征。在虛擬場(chǎng)所中進(jìn)行網(wǎng)絡(luò)交易時(shí)，交易主體具有虛擬性以及多樣性等特征；交易客體具有容易傳播、可篡改等特性；交易過程具有明顯的信息不對(duì)稱性。目前，平臺(tái)經(jīng)濟(jì)以網(wǎng)絡(luò)交易為主，因此具有以上網(wǎng)絡(luò)交易的各種特征。

（二）平臺(tái)經(jīng)濟(jì)的信息安全問題。據(jù)第49次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示：截至2021年12月，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)總計(jì)接到網(wǎng)絡(luò)安全事件88，799例。2021年7月4日，國家網(wǎng)信辦發(fā)布通報(bào)稱，根據(jù)舉報(bào)，經(jīng)檢測(cè)核實(shí)，“滴滴出行”App存在嚴(yán)重違法違規(guī)收集使用個(gè)人信息問題，通知應(yīng)用商店下架“滴滴出行”App。不僅是滴滴，F(xiàn)acebook、小紅書、亞馬遜等國內(nèi)外多家企業(yè)都曾經(jīng)被爆出收集、泄露消費(fèi)者個(gè)人信息的丑聞，甚至從經(jīng)營者到收購信息的犯罪團(tuán)伙之間已經(jīng)形成了一條成熟的利益鏈，通過違法販賣消費(fèi)者的個(gè)人信息并進(jìn)行違法活動(dòng)等途徑獲取利潤?？梢?，在以數(shù)據(jù)為基礎(chǔ)的數(shù)字經(jīng)濟(jì)時(shí)代，對(duì)于企業(yè)而言，用戶的個(gè)人信息已經(jīng)成為一項(xiàng)具有重要地位的商業(yè)資產(chǎn)，如果不對(duì)其進(jìn)行嚴(yán)格的監(jiān)管，便極有可能讓其落入不法分子手中參與違法行為。

對(duì)于用戶個(gè)人而言，個(gè)人信息的泄露不僅有可能對(duì)個(gè)人財(cái)產(chǎn)造成損害，甚至有可能為威脅到生命安全。而信息安全事故頻發(fā)也導(dǎo)致用戶對(duì)平臺(tái)以及經(jīng)營者的信任逐漸喪失，導(dǎo)致部分用戶會(huì)拒絕向平臺(tái)以及商家提供個(gè)人信息。平臺(tái)經(jīng)濟(jì)如今正大力推動(dòng)我國的經(jīng)濟(jì)發(fā)展，因此這不僅不利于平臺(tái)企業(yè)的發(fā)展，也在阻礙國家整體的經(jīng)濟(jì)進(jìn)步。此外，平臺(tái)商家之間也會(huì)存在對(duì)數(shù)據(jù)資源的惡意競(jìng)爭(zhēng)，通過盜取數(shù)據(jù)等手段鞏固自身市場(chǎng)地位，這在侵害消費(fèi)者利益的同時(shí)，也在侵害其他經(jīng)營者以及平臺(tái)的利益，甚至對(duì)整個(gè)產(chǎn)業(yè)的發(fā)展產(chǎn)生影響。因此，為了用戶的個(gè)人安全、平臺(tái)的健康發(fā)展、國家的安全繁榮，信息安全問題越來越成為平臺(tái)經(jīng)濟(jì)需要重點(diǎn)關(guān)注的問題。

二、平臺(tái)經(jīng)濟(jì)信息安全問題歸因

（一）平臺(tái)經(jīng)濟(jì)運(yùn)行機(jī)制較為獨(dú)特。與傳統(tǒng)的交易模式相比，平臺(tái)經(jīng)濟(jì)以在虛擬場(chǎng)所中進(jìn)行的網(wǎng)絡(luò)交易為主，根據(jù)前文對(duì)平臺(tái)經(jīng)濟(jì)特征的闡述可知，這種運(yùn)行機(jī)制背后的網(wǎng)絡(luò)交易特征是導(dǎo)致信息安全問題的重要原因之一。

1、交易主體具有虛擬性以及多樣性。前者使得交易主體難以認(rèn)清自己的責(zé)任，認(rèn)為自己不需要對(duì)所掌握的數(shù)據(jù)負(fù)責(zé)，這種責(zé)任意識(shí)的缺乏很容易導(dǎo)致信息安全事故的發(fā)生。而后者多樣性是指在整個(gè)交易過程中可能會(huì)有多個(gè)不同類型的網(wǎng)絡(luò)交易主體接觸消費(fèi)者的個(gè)人信息，這極大提高了信息泄露事件發(fā)生的概率。

2、網(wǎng)絡(luò)交易客體具有容易傳播、可篡改的特性。平臺(tái)經(jīng)濟(jì)與傳統(tǒng)交易不同，雖然都是交易商品，但在平臺(tái)經(jīng)濟(jì)中，更重要的是在進(jìn)行交易過程中被使用、處理和產(chǎn)生的各種數(shù)據(jù)信息。由于平臺(tái)經(jīng)濟(jì)特殊的運(yùn)行機(jī)制，消費(fèi)者的這些個(gè)人信息能夠傳播至世界各地，因此就有更多的人能夠接觸到這些數(shù)據(jù)，一旦被有心之人加以利用，就容易產(chǎn)生安全事故。同時(shí)，由于數(shù)據(jù)的可篡改性，一旦交易主體將消費(fèi)者個(gè)人信息稍加篡改后出售給不法分子，后者再利用這些數(shù)據(jù)進(jìn)行一些違法犯罪活動(dòng)，后果不堪設(shè)想。

3、平臺(tái)經(jīng)濟(jì)的交易過程具有明顯的信息不對(duì)稱性。平臺(tái)經(jīng)濟(jì)是一種以網(wǎng)絡(luò)交易為主的新型經(jīng)濟(jì)模式，其交易雙方之間存在信息的不對(duì)稱。與消費(fèi)者相比，經(jīng)營者具有明顯優(yōu)勢(shì)，因?yàn)槠湓谄脚_(tái)背后惡意出售消費(fèi)者個(gè)人信息時(shí)，往往不會(huì)用自己的真實(shí)信息，這就導(dǎo)致在事故發(fā)生后有關(guān)部門很難確定經(jīng)營者身份，從而就很難對(duì)其進(jìn)行查處。

（二）平臺(tái)經(jīng)濟(jì)的監(jiān)管制度仍需完善。近年來，相關(guān)監(jiān)管部門不斷出臺(tái)和平臺(tái)經(jīng)濟(jì)下保護(hù)消費(fèi)者個(gè)人信息相關(guān)的監(jiān)管政策，例如國家層面的《消費(fèi)者保護(hù)權(quán)益法》《電子商務(wù)法》等，各地也都依據(jù)其實(shí)際情況，參照國家層面的《消費(fèi)者保護(hù)權(quán)益法》制定了各自的《消費(fèi)者權(quán)益保護(hù)條例》。但盡管如此，信息安全事故仍頻繁發(fā)生，這主要是由于相關(guān)制度的可操作性不夠，監(jiān)管力度不到位。其中雖然明確規(guī)定了經(jīng)營者在違背了有關(guān)條例后的懲治措施，以及對(duì)消費(fèi)者利益的補(bǔ)救措施，但這都屬于事后補(bǔ)救。相比而言，事前和事中控制能夠更有效地減少事故的發(fā)生。此外，數(shù)據(jù)資源對(duì)于平臺(tái)經(jīng)濟(jì)的發(fā)展是至關(guān)重要的，很多時(shí)候監(jiān)管的缺位是由于相關(guān)主體顧慮監(jiān)管會(huì)對(duì)平臺(tái)經(jīng)濟(jì)的創(chuàng)新造成阻礙。因此，監(jiān)管部門要?jiǎng)?chuàng)新監(jiān)管體系，有效平衡數(shù)字經(jīng)濟(jì)的發(fā)展與數(shù)據(jù)的保護(hù)之間的關(guān)系，保證平臺(tái)經(jīng)濟(jì)健康持續(xù)地發(fā)展。

（三）平臺(tái)經(jīng)濟(jì)的運(yùn)行主體權(quán)責(zé)淡薄。平臺(tái)經(jīng)濟(jì)是一個(gè)多邊市場(chǎng)，那么信息安全問題的背后就不會(huì)只是一方的責(zé)任。首先，是消費(fèi)者缺乏權(quán)利意識(shí)。不論是《消費(fèi)者權(quán)益保護(hù)法》還是《網(wǎng)絡(luò)安全法》等都對(duì)消費(fèi)者在交易過程中的合法權(quán)益進(jìn)行了明確說明，明確規(guī)定了消費(fèi)者依法享有知情權(quán)、人身財(cái)產(chǎn)安全權(quán)、獲得賠償權(quán)等多項(xiàng)權(quán)利，有權(quán)對(duì)侵犯自身合法權(quán)益的行為進(jìn)行投訴舉報(bào)。但很多消費(fèi)者在個(gè)人信息遭到利用的時(shí)候，不會(huì)拿起法律武器保護(hù)自己的合法權(quán)益，這提高了相關(guān)部門的監(jiān)管難度，也無疑助長了經(jīng)營者進(jìn)行違法犯罪活動(dòng)的勢(shì)頭。其次，經(jīng)營者的責(zé)任意識(shí)淡薄也是導(dǎo)致事故頻發(fā)的關(guān)鍵因素。由于網(wǎng)絡(luò)交易的場(chǎng)所是虛擬的，經(jīng)營者有時(shí)不會(huì)利用真實(shí)的身份信息進(jìn)行交易，就導(dǎo)致其沒有正確意識(shí)到自己對(duì)所掌握的數(shù)據(jù)資源的保護(hù)責(zé)任，容易產(chǎn)生一種“去責(zé)任化”的錯(cuò)覺。因此，就算相關(guān)法律法規(guī)中明確規(guī)定經(jīng)營者應(yīng)當(dāng)以合法、正當(dāng)?shù)耐緩绞占?、使用消費(fèi)者的個(gè)人信息，不得非法向他人提供，但我們還是經(jīng)常收到騷擾電話以及騷擾短信，個(gè)人信息難免遭到泄露。因此，平臺(tái)經(jīng)濟(jì)運(yùn)行主體權(quán)責(zé)意識(shí)淡薄也是導(dǎo)致信息安全事故頻發(fā)的重要原因。

三、強(qiáng)化平臺(tái)經(jīng)濟(jì)信息安全的路徑

（一）加強(qiáng)技術(shù)賦能，利用區(qū)塊鏈技術(shù)構(gòu)建平臺(tái)經(jīng)濟(jì)的信任機(jī)制。由于平臺(tái)經(jīng)濟(jì)的交易是基于網(wǎng)絡(luò)在虛擬場(chǎng)所中進(jìn)行的，在這種條件下，消費(fèi)者能否信賴平臺(tái)企業(yè)是后者能否生存的重要因素，消費(fèi)者對(duì)平臺(tái)的安全感知越高，信任程度就越高，使用得就會(huì)更加頻繁，從而就越有利于平臺(tái)經(jīng)濟(jì)的發(fā)展。因此，平臺(tái)企業(yè)要不斷提升算法，加強(qiáng)技術(shù)賦能，對(duì)消費(fèi)者個(gè)人信息進(jìn)行有效的保護(hù)，提升消費(fèi)者的信任，對(duì)品牌信任產(chǎn)生積極影響。為了達(dá)到上述目的，企業(yè)可以通過區(qū)塊鏈技術(shù)完善自己的數(shù)據(jù)庫系統(tǒng)。區(qū)塊鏈?zhǔn)且环N新型的信息技術(shù)，囊括了分布式存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共同的共識(shí)機(jī)制以及非對(duì)稱加密算法等技術(shù)，是一種分布式共享、全程可追溯、傳輸過程私密的數(shù)據(jù)存儲(chǔ)系統(tǒng)，具有去中心化、數(shù)據(jù)不可篡改、偽造、可追溯、公開透明等特點(diǎn)。因此，企業(yè)可以利用區(qū)塊鏈技術(shù)構(gòu)建更加完善的信任機(jī)制，對(duì)技術(shù)人員身份、各方主體身份等信息進(jìn)行建檔存儲(chǔ)，防止消費(fèi)者、企業(yè)甚至政府的安全信息遭遇泄露，提高各方信息的保密性和安全性。而區(qū)塊鏈去中心化、不可篡改、公開透明等特點(diǎn)也能降低用戶對(duì)于信息安全問題的焦慮，有利于構(gòu)建更加完善的信任機(jī)制，促進(jìn)平臺(tái)經(jīng)濟(jì)的發(fā)展。

（二）加強(qiáng)制度約束，完善平臺(tái)經(jīng)濟(jì)相關(guān)的信息安全法律法規(guī)與監(jiān)管體系。隨著平臺(tái)經(jīng)濟(jì)的不斷發(fā)展，其囊括的信息量越來越多，所包含的行業(yè)日益豐富，數(shù)據(jù)從產(chǎn)生、收集到利用、流通這一過程中會(huì)被相當(dāng)多的交易主體接觸，因此就要求平臺(tái)對(duì)于數(shù)據(jù)權(quán)問題以及主體的使用權(quán)問題要有明確規(guī)定，但是現(xiàn)行的制度條例卻并沒有完備的標(biāo)準(zhǔn)以及規(guī)范約束，或者較為模糊，可行性差，因此存在監(jiān)管缺位的問題?？梢?，完善平臺(tái)經(jīng)濟(jì)相關(guān)的監(jiān)管體系勢(shì)在必行。首先，在法律法規(guī)方面，應(yīng)與數(shù)字化趨勢(shì)相結(jié)合，建立數(shù)字化創(chuàng)新監(jiān)管體系，對(duì)平臺(tái)數(shù)據(jù)所屬權(quán)進(jìn)行明確界定，劃分個(gè)人數(shù)據(jù)權(quán)、公共數(shù)據(jù)權(quán)、企業(yè)數(shù)據(jù)權(quán)等，并對(duì)不同層級(jí)的數(shù)據(jù)進(jìn)行分級(jí)管理，靈活制定各類數(shù)據(jù)的收集、應(yīng)用流程，規(guī)范各主體的使用權(quán)限，從法律層面對(duì)有關(guān)企業(yè)進(jìn)行約束，實(shí)現(xiàn)差異化管理，對(duì)數(shù)據(jù)進(jìn)行有效保護(hù)。此外，針對(duì)事前事中控制不足的問題，還應(yīng)通過法律明確規(guī)定經(jīng)營者應(yīng)當(dāng)在什么情況、多長時(shí)間內(nèi)以及具體通過什么途徑收集、使用用戶的個(gè)人信息，提高法律法規(guī)的可實(shí)施性。其次，在標(biāo)準(zhǔn)規(guī)范方面，監(jiān)管部門應(yīng)當(dāng)加強(qiáng)數(shù)據(jù)在收集、存儲(chǔ)、利用、流通各個(gè)環(huán)節(jié)的使用規(guī)范，制定各主體的使用邊界，強(qiáng)調(diào)其責(zé)任義務(wù)，明確懲治措施，防止經(jīng)營者對(duì)用戶的個(gè)人信息進(jìn)行濫采濫用，督促平臺(tái)經(jīng)濟(jì)的各個(gè)主體合法正規(guī)地使用數(shù)據(jù)。最后，在行業(yè)自律方面，可以借鑒日本、歐洲等國家相對(duì)成熟的行業(yè)自律經(jīng)驗(yàn)，設(shè)立平臺(tái)經(jīng)濟(jì)行業(yè)自律協(xié)會(huì)等組織，由行業(yè)內(nèi)自行設(shè)定經(jīng)營行為守則等各項(xiàng)標(biāo)準(zhǔn)，幫助提升監(jiān)管力度。

（三）加強(qiáng)主體善治，增強(qiáng)經(jīng)營者與消費(fèi)者的權(quán)責(zé)意識(shí)。首先，經(jīng)營者應(yīng)該提升主體責(zé)任意識(shí)，遵守相關(guān)法律法規(guī)的規(guī)定，自覺履行保護(hù)用戶個(gè)人信息的義務(wù)，規(guī)范自身的經(jīng)營行為。此外，有時(shí)候不法分子利用算法進(jìn)入經(jīng)營企業(yè)進(jìn)行數(shù)據(jù)爬取也可能造成消費(fèi)者個(gè)人信息的泄露。因此，在規(guī)范自身行為的同時(shí)，經(jīng)營者可以優(yōu)化算法，利用先進(jìn)的科學(xué)技術(shù)手段對(duì)消費(fèi)者的個(gè)人信息進(jìn)行網(wǎng)絡(luò)信息保護(hù)，在履行義務(wù)的同時(shí)也提升了技術(shù)水平，有利于自身發(fā)展。其次，消費(fèi)者應(yīng)該增強(qiáng)自我保護(hù)意識(shí)，作為數(shù)據(jù)的源頭，消費(fèi)者不應(yīng)隨便提供個(gè)人信息，比如在填寫個(gè)人信息時(shí)必須明確網(wǎng)站安全性以及網(wǎng)站資質(zhì)是否有效；還要提高法律意識(shí)，嚴(yán)格遵守網(wǎng)絡(luò)交易的各項(xiàng)規(guī)定，拒絕下載安全性存疑的軟件或插件等。提高消費(fèi)者的防范意識(shí)能夠從源頭上避免個(gè)人信息的泄露，減少個(gè)人信息被用于違法犯罪活動(dòng)的可能性。

綜上，平臺(tái)經(jīng)濟(jì)已經(jīng)成為數(shù)字經(jīng)濟(jì)時(shí)代的重要組成部分，在我國的經(jīng)濟(jì)發(fā)展歷程中起著越來越重要的作用。而凡事都有兩面性，平臺(tái)經(jīng)濟(jì)在迅猛發(fā)展的同時(shí)也滋生了包括信息安全在內(nèi)的一系列問題。本文提到的滴滴打車、Facebook、亞馬遜等企業(yè)只是眾多案例中的典型個(gè)案之一，還有很多企業(yè)存在著信息安全隱患，并且對(duì)國家安全以及經(jīng)濟(jì)建設(shè)造成威脅。因此，營造一個(gè)健康綠色的平臺(tái)經(jīng)濟(jì)交易環(huán)境需要平臺(tái)企業(yè)、各交易主體和有關(guān)監(jiān)管部門共同不懈的努力，如何減少信息安全事故也將成為日后平臺(tái)經(jīng)濟(jì)發(fā)展過程中的重要課題。